Oparty na Bitcoinie (BTC) zdecentralizowany protokół finansowy BadgerDAO został właśnie zaatakowany na dużą skalę. Według firmy PeckShield zajmującej się bezpieczeństwem kryptowalut, straty dla protokołu wyniosłyby prawie 120 milionów dolarów.
BadgerDAO ma skradzione 120 milionów dolarów
Hakerowi udało się wykorzystać dziurę w protokole BadgerDAO, który oferuje zdecentralizowane produkty finansowe (DeFi) posiadaczom bitcoinów (BTC).
Początkowe doniesienia wskazywały, że kwota środków wyłudzonych z protokołu wynosiła 10 milionów dolarów, jednak dane zebrane przez firmę PeckShield pokazują, że straty są znacznie wyższe.
W rzeczywistości, w momencie incydentu, łup hakera wynosił równowartość 120,3 miliona dolarów, ponieważ ukradł on 2,109 BTC i 151 ETH.
Jeden z użytkowników miał cały swój portfel, warty około 906,5 bitcoinów (51,2 mln dolarów), skradziony w jednej transakcji.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO szybko potwierdził atak, mówiąc na Twitterze:
Badger otrzymał zgłoszenia o nieautoryzowanych wypłatach środków użytkowników. Podczas gdy inżynierowie Badgera badają tę sprawę, wszystkie inteligentne kontrakty zostały wstrzymane, aby zapobiec dalszym wypłatom. Nasze dochodzenie jest w toku i ujawnimy więcej informacji tak szybko, jak to będzie możliwe. „
Co się naprawdę stało? W tej kwestii PeckShield twierdzi, że błąd w BadgerDAO został wykorzystany poprzez interfejs użytkownika, a nie z poziomu inteligentnych kontraktów protokołu.
Użytkownicy dotknięci tym atakiem wyjaśniają, że kiedy chcieli odzyskać swoje nagrody za uprawę ziemi, ich portfele prosiły ich o dodatkowe uprawnienia.
Wygląda na to, że wielu użytkowników miało ustawione uprawnienia dla adresu hakera do interakcji z ich funduszami portfela i to zostało wykorzystane,” powiedział Tritium, współpracownik Badgera.
W kategoriach skradzionej wartości, jest to 4. największy hack w historii zdecentralizowanych finansów. Jak pokazuje tabela liderów Rekta, na podium znajdują się obecnie Poly Network ($610 mln), Compound ($147 mln) i Cream Finance ($130 mln).
Krótko po pierwszych pogłoskach o włamaniu, cena tokena BADGER zaczęła spadać. Tytułowy token protokołu stracił prawie 19% w ciągu 10 godzin, co jest stosunkowo łagodnym wynikiem jak na taki atak kompromitujący protokół.
Trend cen tokena BADGER (Źródło: TradingView)
Co zrobić, jeśli już użyłeś BadgerDAO
Aby zabezpieczyć się przed ewentualnymi stratami, należy podjąć kilka kroków w celu zabezpieczenia swoich środków.
Przejdź do tej strony Etherscan, która pozwala na cofnięcie zatwierdzeń z każdej zdecentralizowanej aplikacji.
Kliknij na przycisk „Połącz z Web3”, aby połączyć swój portfel. Następnie wpisz ten adres „0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107”. To jest adres hakera.
Jeśli wyszukiwanie przyniesie rezultat, po prostu cofnij zatwierdzenie przyciskiem „Cofnij”.
W chwili pisania tego tekstu BagderDAO prawdopodobnie pracuje nad łatką, ale proszę poświęcić kilka minut na sprawdzenie, czy nie jesteście dotknięci hackiem.
